Email vẫn là một phương tiện tấn công nổi bật đối với tin tặc, tội phạm mạng, kẻ rình mò và những kẻ lừa đảo trực tuyến khác. Do đó, điều quan trọng là bạn phải biết cách phát hiện một tệp đính kèm email không an toàn.
Nếu bạn không chắc nên bắt đầu từ đâu, hãy tiếp tục đọc. Chúng tôi sẽ giải thích một số dấu hiệu đỏ sẽ giúp bạn xác định các tệp có thể nguy hiểm trong hộp thư đến của bạn.
1. Tiện ích mở rộng tệp nguy hiểm
Thật không may, có một số phần mở rộng tệp có khả năng chạy mã trên máy tính của bạn và do đó cài đặt phần mềm độc hại.
Như bạn mong đợi, tin tặc không dễ dàng phát hiện ra chúng. Thông thường, các phần mở rộng tệp nguy hiểm được che giấu trong tệp ZIP và tệp lưu trữ RAR. Nếu bạn thấy một trong những tiện ích mở rộng đó trong tệp đính kèm không đến từ một địa chỉ liên hệ được công nhận, bạn nên nghi ngờ về tiện ích đó.
Phần mở rộng tệp nguy hiểm nhất là EXE . Chúng là các tệp thực thi của Windows, đặc biệt nguy hiểm do có khả năng vô hiệu hóa ứng dụng chống vi-rút của bạn.
Các tiện ích mở rộng thường xuyên được sử dụng khác cần chú ý bao gồm:
- JAR :Họ có thể tận dụng lợi thế của sự không an toàn trong thời gian chạy của Java.
- BAT :Chứa danh sách các lệnh chạy trong MS-DOS.
- PSC1 :Một tập lệnh PowerShell với các lệnh.
- VB và VBS :Một tập lệnh Visual Basic với mã nhúng.
- MSI :Một loại trình cài đặt Windows khác.
- CMD :Tương tự với tệp BAT.
- ĐĂNG KÝ :Các tệp đăng ký Windows.
- WSF :Tệp Windows Script cho phép các ngôn ngữ kịch bản hỗn hợp.
Bạn cũng cần theo dõi các tệp Microsoft Office có macro (chẳng hạn như DOCM , XLSM và PPTM ). Macro có thể có hại nhưng cũng rất phổ biến --- đặc biệt là trong các tài liệu kinh doanh. Bạn sẽ phải thực hiện phán đoán của riêng mình.
2. Tệp lưu trữ được mã hóa
Như chúng tôi vừa ám chỉ, các tệp lưu trữ (chẳng hạn như ZIP, RAR và 7Z) có thể che giấu phần mềm độc hại.
Vấn đề đặc biệt nghiêm trọng đối với các tệp lưu trữ được mã hóa --- tức là những tệp yêu cầu mật khẩu để trích xuất nội dung của chúng. Bởi vì chúng được mã hóa, trình quét vi-rút gốc của nhà cung cấp dịch vụ email của bạn không thể nhìn thấy chúng chứa những gì và do đó không thể gắn cờ nó là phần mềm độc hại.
Lập luận ngược lại là các tệp lưu trữ được mã hóa là một cách tuyệt vời để gửi dữ liệu nhạy cảm đến người nhận; chúng được sử dụng rộng rãi cho mục đích đó. Một lần nữa, bạn sẽ phải tự đánh giá và đưa ra quyết định về việc liệu tệp có an toàn hay không.
3. Ai đã gửi Email?
Không cần phải nói rằng một email từ một địa chỉ vô nghĩa (ví dụ:[email protected]) gần như chắc chắn là thứ bạn không nên mở. Thay vào đó, hãy ngay lập tức gắn cờ nó là spam và xóa nó khỏi hộp thư đến của bạn.
Phần đó thì dễ, nhưng tình hình có thể nhanh chóng trở nên phức tạp hơn.
Các tác nhân độc hại là những chuyên gia trong việc làm cho địa chỉ email trông giống như từ một nguồn chính thức trong khi trên thực tế, chúng là các cuộc tấn công lừa đảo. Ví dụ:có lẽ địa chỉ email ngân hàng của bạn là [email protected] ; tin tặc có thể gửi email từ [email protected] thay thế. Điều này rất dễ bị bỏ qua khi bạn đang lướt qua hộp thư đến của mình một cách vội vàng.
Cũng có một sự gia tăng trong việc giả mạo email trong những năm gần đây. Khi giả mạo, kẻ tấn công đánh lừa máy chủ email nghĩ rằng email đến từ địa chỉ bị giả mạo. Bạn thậm chí sẽ thấy địa chỉ thực và ảnh hồ sơ của người đó trong trường người gửi.
Về lý thuyết, bạn có thể phát hiện email giả mạo bằng cách điều tra mã nguồn của email, nhưng điều đó nằm ngoài khả năng của hầu hết người dùng. Nếu bạn không mong đợi một email từ người gửi và tệp đính kèm đánh dấu vào một số ô khác mà chúng tôi đang thảo luận, đó có thể là phần mềm độc hại.
Cuối cùng, hãy nhớ rằng một tệp đính kèm có thể độc hại ngay cả khi bạn biết người gửi và email không bị giả mạo. Nếu máy của chính người gửi bị nhiễm, nó có thể gửi email đến danh sách liên hệ của họ mà họ không biết.
4. Tên tệp lạ
Cũng giống như cách bạn xử lý các địa chỉ email ngẫu nhiên một cách cực kỳ thiếu tin tưởng, bạn cũng nên cảnh giác với các tệp đính kèm có tên tệp bao gồm các chuỗi ký tự ngẫu nhiên.
Mọi người không lưu tài liệu với mã gồm 20 ký tự chữ và số làm tên của nó và máy tính của bạn sẽ không bao giờ nhắc bạn làm như vậy.
Tương tự, các tên như " freemoney "hoặc" cơ hội tuyệt vời "từ một người gửi không xác định có khả năng chứa phần mềm độc hại và sẽ rung chuông cảnh báo ngay lập tức.
5. Nghiên cứu nội dung của email
Nội dung email có thể cung cấp một số manh mối về việc liệu thư --- và do đó bất kỳ tệp đính kèm nào --- có đáng tin cậy hay không.
Bots viết nhiều email spam, email giả mạo và email lừa đảo mà bạn nhận được. Chúng thường có lỗi chính tả và định dạng tệ hại.
Cũng có những món quà nhỏ khác. Ví dụ:có lẽ một email có chủ đích từ người bạn thân nhất của bạn đề cập đến bạn bằng tên đầy đủ chứ không phải biệt hiệu của bạn. Hoặc có thể nó sử dụng ngôn ngữ chính thức và cú pháp khác mà bạn biết người được đề cập sẽ không bao giờ sử dụng.
Bạn cũng nên nghi ngờ về một email yêu cầu bạn tải xuống và chạy tệp đính kèm của nó. Những email này thường được tạo ra để có vẻ như chúng đến từ các công ty như FedEx và DHL; họ tuyên bố rằng bạn có thể theo dõi gói của mình thông qua tải xuống. Do chúng ta đang sống trong thời đại mà mua sắm trực tuyến diễn ra thường xuyên, nên rất dễ bị lừa, đặc biệt nếu bạn đang mong đợi được giao hàng.
6. Sử dụng Your Antivirus Suite
Nếu bạn đang nghĩ đến sự an toàn tiềm ẩn của tệp đính kèm email, hãy đảm bảo rằng bạn luôn chạy nó thông qua ứng dụng chống vi-rút trên máy tính để bàn trước khi chạy trên máy của bạn.
Không cần phải nói, nếu chương trình chống vi-rút của bạn gắn cờ tệp đáng ngờ, hãy dừng lại. Xóa tệp khỏi máy tính của bạn và không tải xuống lại. Hành động tồi tệ nhất sẽ là nhấp qua các cảnh báo phần mềm độc hại khác nhau và tiếp tục bất kể.
Hãy nhớ rằng, mặc dù các ứng dụng chống vi-rút có thể không hoàn hảo (chúng thỉnh thoảng gắn cờ là dương tính giả), nhưng chúng đáng tin cậy hơn vô cùng so với một email đáng ngờ tuyên bố rằng tệp đính kèm của nó là an toàn ngay cả khi nó bị gắn cờ khi quét.
( Lưu ý :Chúng tôi đã giải thích cách kiểm tra độ chính xác của ứng dụng chống vi-rút của bạn nếu bạn muốn biết thêm thông tin.)
Luôn giữ thái độ nghi ngờ lành mạnh với các email
Thật không may, không có một giải pháp phù hợp cho tất cả để phát hiện các tệp đính kèm email không an toàn. Tuy nhiên, nói rộng ra, số lượng đánh dấu đỏ của tệp đính kèm càng cao, thì càng có nhiều khả năng đó là một tệp nguy hiểm.
Nếu bạn không chắc chắn, hãy liên hệ với người gửi và yêu cầu làm rõ. Hầu hết các doanh nghiệp và cá nhân sẽ chỉ quá vui mừng khi thông báo cho bạn về tính xác thực của tệp đính kèm hoặc cách khác. Cuối cùng, hãy tuân thủ nguyên tắc vàng:nếu nghi ngờ, đừng tiếp tục cho đến khi bạn tự tin rằng làm như vậy là an toàn.
Bạn cũng nên cân nhắc sử dụng ứng dụng email khách được mã hóa và an toàn để tăng cường bảo mật.
Nếu bạn muốn tìm hiểu thêm về cách giữ an toàn khi sử dụng email, hãy dành một chút thời gian để tìm hiểu cách ngăn chặn email spam trong Gmail và cách phát hiện các âm mưu lừa đảo qua email.